Minio рдПрдХ рд╕рд░рд▓, рддреЗрдЬ рдФрд░ AWS S3 рдЕрдиреБрд░реВрдк рд╡рд╕реНрддреБ рднрдВрдбрд╛рд░рдг рд╣реИред Minio рдХреЛ рдлреЛрдЯреЛ, рд╡реАрдбрд┐рдпреЛ, рд▓реЙрдЧ рдлрд╛рдЗрд▓, рдмреИрдХрдЕрдк рдЬреИрд╕реЗ рдЕрд╕рдВрд░рдЪрд┐рдд рдбреЗрдЯрд╛ рдХреЛ рд╣реЛрд╕реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдорд┐рдирд┐рдпреЛ рд╡рд┐рддрд░рд┐рдд рдореЛрдб рдХрд╛ рднреА рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдПрдХ рд╣реА рд╕реНрдЯреЛрд░реЗрдЬ рд╕рд░реНрд╡рд░ рдкрд░ рдСрдмреНрдЬреЗрдХреНрдЯ рдХреЗ рд▓рд┐рдП рдХрдИ рдбреНрд░рд╛рдЗрд╡ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рд╡рд┐рднрд┐рдиреНрди рдорд╢реАрдиреЛрдВ рдкрд░ рд╕реНрдерд┐рдд рд╣реИрдВред
рдЗрд╕ рдкреЛрд╕реНрдЯ рдХрд╛ рд▓рдХреНрд╖реНрдп рдорд┐рдиреАрдУ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рд╣реИ рддрд╛рдХрд┐ рдкреНрд░рддреНрдпреЗрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗрд╡рд▓ рдЕрдкрдиреА рдмрд╛рд▓реНрдЯреА рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░ рд╕рдХреЗред
рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдорд┐рдирд┐рдпреЛ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдорд╛рдорд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреБрдХреНрдд рд╣реИ:
- S3 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкрд╣реБрдВрдЪ рдХреЗ рд╕рд╛рде рдПрдХ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдлрд╝рд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд╢реАрд░реНрд╖ рдкрд░ рдкреНрд░рддрд┐рдХреГрддрд┐-рдореБрдХреНрдд рднрдВрдбрд╛рд░рдг (NAS рдФрд░ SAN рдкрд░ рд╕реНрдерд┐рдд рдЫреЛрдЯреЗ рдФрд░ рдордзреНрдпрдо рдЖрдХрд╛рд░ рдХреЗ рд╕реНрдЯреЛрд░реЗрдЬ);
- S3 рдкрд╣реБрдВрдЪ (рд╡рд┐рдХрд╛рд╕ рдФрд░ рдкрд░реАрдХреНрд╖рдг рдХреЗ рд▓рд┐рдП) рдХреЗ рд╕рд╛рде рдПрдХ рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдлрд╝рд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд╢реАрд░реНрд╖ рдкрд░ рдкреНрд░рддрд┐рдХреГрддрд┐-рдореБрдХреНрдд рднрдВрдбрд╛рд░рдг;
- S3 рдПрдХреНрд╕реЗрд╕ рдХреЗ рд╕рд╛рде рдПрдХ рд╣реА рд░реИрдХ рдореЗрдВ рд╕рд░реНрд╡рд░ рдХреЗ рдПрдХ рдЫреЛрдЯреЗ рд╕рдореВрд╣ рдкрд░ рдкреНрд░рддрд┐рдХреГрддрд┐ рднрдВрдбрд╛рд░рдг (рд░реИрдХ рдХреЗ рдмрд░рд╛рдмрд░ рд╡рд┐рдлрд▓рддрд╛ рдбреЛрдореЗрди рдХреЗ рд╕рд╛рде рд╕реБрд░рдХреНрд╖рд┐рдд-рд╕реБрд░рдХреНрд╖рд┐рдд рднрдВрдбрд╛рд░рдг)ред
RedHat рд╕рд┐рд╕реНрдЯрдо рдкрд░ рд╣рдо рдЕрдирдзрд┐рдХреГрдд рдорд┐рдирд┐рдпреЛ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреЛ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВред
yum -y install yum-plugin-copr
yum copr enable -y lkiesow/minio
yum install -y minio minio-mc
рд╣рдо /etc/minio/minio.conf рдореЗрдВ MINIO_ACCESS_KEY рдФрд░ MINIO_SECRET_KEY рдЬреЛрдбрд╝рддреЗ рд╣реИрдВред
# Custom username or access key of minimum 3 characters in length.
MINIO_ACCESS_KEY=
# Custom password or secret key of minimum 8 characters in length.
MINIO_SECRET_KEY=
рдпрджрд┐ рдЖрдк рдорд┐рдирд┐рдпреЛ рд╕реЗ рдкрд╣рд▓реЗ рдирдЧрдиреЗрдХреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░реЗрдВрдЧреЗ, рддреЛ рдЖрдкрдХреЛ рдмрджрд▓рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
--address 127.0.0.1:9000
рдкрд░
--address 0.0.0.0:9000
рдорд┐рдирд┐рдпреЛ рд▓реЙрдиреНрдЪ рдХрд░реЗрдВред
systemctl start minio
рдорд╛рдЗрдирд┐рдпреЛ рдирд╛рдордХ рдорд┐рдирд┐рдпреЛ рд╕реЗ рд╕рдВрдмрдВрдз рдмрдирд╛рдПрдБред
minio-mc config host add myminio http://localhost:9000 MINIO_ACCESS_KEY
MINIO_SECRET_KEY
рдмрдХреЗрдЯ user1bucket рдмрдирд╛рдПрдВред
minio-mc mb myminio/user1bucket
bucket user2bucket.
minio-mc mb myminio/user2bucket
user1-policy.json.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:PutBucketPolicy",
"s3:GetBucketPolicy",
"s3:DeleteBucketPolicy",
"s3:ListAllMyBuckets",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::user1bucket"
],
"Sid": ""
},
{
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:ListMultipartUploadParts",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::user1bucket/*"
],
"Sid": ""
}
]
}
user2-policy.json.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:PutBucketPolicy",
"s3:GetBucketPolicy",
"s3:DeleteBucketPolicy",
"s3:ListAllMyBuckets",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::user2bucket"
],
"Sid": ""
},
{
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:ListMultipartUploadParts",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::user2bucket/*"
],
"Sid": ""
}
]
}
user1 test12345.
minio-mc admin user add myminio user1 test12345
user2 test54321.
minio-mc admin user add myminio user2 test54321
Minio user1-policy user1-policy.json.
minio-mc admin policy add myminio user1-policy user1-policy.json
Minio user2-policy user2-policy.json.
minio-mc admin policy add myminio user2-policy user2-policy.json
user1-policy user1.
minio-mc admin policy set myminio user1-policy user=user1
user2-policy user2.
minio-mc admin policy set myminio user2-policy user=user2
minio-mc admin user list myminio
enabled user1 user1-policy
enabled user2 user2-policy
http://ip----minio:9000/minio/
Minio MINIO_ACCESS_KEY=user1. bucket user1bucket.
bucket , Action .
рдмрд╛рд▓реНрдЯреА user1bucket рдореЗрдВ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдБред
MINIO_ACCESS_KEY = user2 рдХреЗ рддрд╣рдд Minio рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВред рдмрдХреЗрдЯ user2bucket рд╣рдорд╛рд░реЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рд╣реИред
рдФрд░ рд╣рдо рди рддреЛ user1bucket рдХреЛ рджреЗрдЦрддреЗ рд╣реИрдВ рдФрд░ рди рд╣реА user1bucket рдХреА рдлрд╛рдЗрд▓реЛрдВ рдХреЛред
рдорд┐рдирд┐рдУ https://t.me/minio_s3_en рдкрд░ рдЯреЗрд▓реАрдЧреНрд░рд╛рдо рдЪреИрдЯ рдмрдирд╛рдпрд╛